Методы выделения причинно-следственных связей между событиями, опасностями и отказами

ЛЕКЦИЯ 17

 4. Методы выделения причинно-следственных связей между событиями, опасностями и отказами.

Практика показывает, что возникновение и развитие крупных аварий, как правило, связано с комбинацией случайных локальных событий, возникающих с различной частотой на разных стадиях аварии (отказы оборудования, человеческие ошибки, внешние воздействия, разрушение, выброс, пролив вещества, рассеяние веществ, воспламенение, взрыв, интоксикация и т. д.).Это именно те случаи , когда необходимо применение методов комплексного ,глубокого анализа.

Для выявления причинно-следственных связей между этими событиями используют различные методы анализа , алгоритмы реализации которых строят по определенной форме. Широко известны формализованные методы, которые получили название "деревьев отказов и событий".

При анализе деревьев отказов (АДО) выявляются комбинации отказов (неполадок) оборудования, ошибок персонала и внешних (техногенных, природных) воздействий, приводящих к основному событию (аварийной ситуации). Метод используется для анализа возможных причин возникновения аварийной ситуации и расчета её частоты (на основе знания частот исходных событий).

Анализ дерева событий (АДС) – это алгоритм построения последовательности событий, исходящих из основного события (аварийной ситуации). Используется для анализа развития аварийной ситуации. Частота каждого сценария развития аварийной ситуации рассчитывается путём умножения частоты основного события на вероятность конечного события. Например, аварии с разгерметизацией аппарата с пожаровзрывоопасным веществом в зависимости от условий могут развиваться как с воспламенением, так и без воспламенения вещества.

 Методы деревьев отказов и событий – трудоёмки и применяются, как правило, для анализа проектов или модернизации сложных технических систем и производств.

Метод построения деревьев событий

Рекомендуемые материалы

Метод построения деревьев событий – это графический способ прослеживания последовательности отдельных возможных инцидентов с оценкой вероятности каждого из промежуточных событий и вычисления суммарной вероятности конечного события, приводящего к убыткам.

Дерево событий строится, начиная с заданных исходных собы­тий, называемых инцидентами. Затем прослеживаются возможные пути развития последствий этих событий в зависимости от отказа или срабатывания промежуточных звеньев системы.

В качестве примера такого анализа рассмотрим построение дерева событий для случая развития аварии на компрессорной станции магистрального газопро­вода. Исходным событием при этом является утечка газа. Она может произойти : 1) вслед­ствие нарушения уплотнений аппаратуры или 2)разрыва трубо­провода.

Предположим, что в данном случае функционирует схема обеспечения безопасности , предупреждения пожара из четырёх после­довательных систем:(если исходное состояние обозначить через а) б) контроля утечки газа; с)авто­матического прекращения подачи газа в поврежденный участок трубопровода; д) аварийной вентиляции; е)взрыво- и пожарозащиты.

На каж­дом шаге развития событий рассматриваются две возможности: срабатывание системы или отказ. Предполагается, что каждое последующее звено срабаты­вает только при условии срабатывания предыдущего. Около каж­дой ветви указывается вероятность отказа (Р), либо вероятность срабатывания (1– Р). Для независимых событий вероятность реа­лизации данной цепочки определяется произведением вероятно­стей каждого из событий цепочки.

Построение дерева событий позволяет последовательно про­следить за последствиями каждого возможного исходного события и вычислить максимальную вероятность главного (конечного) со­бытия от каждого из таких инцидентов. Основное при этом – не пропустить какой-либо из возможных инцидентов и учесть все промежуточные звенья системы.

 

Метод деревьев отказов

Метод деревьев отказов применяется во многих отраслях промышленности и имеет большое практическое значе­ние. Метод аналогичен методу деревьев событий. Только в этом случае получим одно главное событие у основания дерева и множество возможных причин (инцидентов) в его кроне.

Пример. Автоматическая ус­тановка синтеза химических веществ. Сырьевые материалы поступают в бункер, где частично перерабатываются, т. е. может производиться их растворение, сжижение, испарение или переход в другие фазовые состояния. Из бункера они поступают по ленточ­ному транспортеру в сборник и подверга­ются следующей стадии переработки. Затем сырье засасывается в бак, где к нему добавляются химические присадки (химикалии). Бак оборудован предохранительным клапаном давления. После завершения про­цесса вся смесь подаётся насосом через выпускную трубу на следующую стадию процесса. Хотя бак оборудован предохранительным клапаном давления, но все же можно представить себе ситуацию, при которой может случиться взрыв. В простейшем случае это может произойти, ес­ли увеличится давление смеси в баке, а предохранительный кла­пан не сработает.

Построим дерево отказов. Со­бытие взрыва – это вершина дерева, а два события, которые могут привести к взрыву, это ветви дерева. Эти события связаны с вер­шиной дерева условием "и", поскольку, чтобы взрыв произошел, должны одновременно произойти оба эти собы­тия.

Если событие происходит от одной из нескольких возможных причин, используется условие "или". Например, в баке может повыситься давление, если отказывает насос (и частицы резины не отсасываются из бака), или бак чрезмерно за­гружен сырьевыми материалами.

Введем вероятности происхождения событий для отдельных ветвей системы. Обыч­но вероятность события задается за период, равный году. События, связанные условием "и", перемножаются, а события, связанные условием "или", складыва­ются.

Дерево отказов может быть также использовано для анализа чувствительности отдельных событий к отклонениям параметров системы или для выявления тех частей системы, кото­рые вносят наибольший вклад в суммарный риск наступления неблагоприятных событий.

Например, замена предохранитель­ного клапана, вероятность отказа которого составляет 10^-4, на мо­дернизированный клапан, у которого вероятность отказов 10^-5, приведет к тому, что риск взрыва бака снизится с 2×10^-4 до 2×10^-5. Таким образом, модернизация клапана позволяет снизить главный риск рассматриваемой системы, т. е. риск взрыва бака.

Снизить риск можно, заменив насос другим, более надежным, с более низкой вероятностью по­ломки. Пусть у нового насоса вероятность выхода из строя равна 0,25/год, т. е. в 2 раза ниже, чем у первого насоса. Если установить такой насос, то давление может увеличиться с частотой в среднем 1,75 раз в год (0,25/год + 1,5/год). Тогда риск взрыва бака составит: 1,75 × 10^-4 = 0,000175/год.

По сравнению с предыдущим вариантом снижение риска не очень существенно. Конечно, здесь следует отметить, что частота поломок насоса снижена только в 2 раза, в то время как частота отказов клапана снижена в 10 раз.

Чтобы сделать сравнение более корректным, можно оценить, насколько уменьшится риск, если снижение вероятности выхода из строя насоса и клапана будет одинаковым, например в 2 раза. Пусть риск отказа клапана составит 0,5×10^-4 вместо 10^-4. Тогда риск взрыва составит: (2/год) × ( 0,510^-4) = 0,0001/год, или раз в 10 000 лет. Это значение можно теперь сравнить с результатом, который мы получили для снижения риска поломки насоса в два раза. В первом случае снижение менее существенно.

Это показывает, что одинаковые снижения риска различных исходных событий могут давать неодинаковое сниже­ние риска главного события и что дерево отказов обеспечивает ме­ханизм анализа чувствительности безопасности системы к изменениям значений различных параметров.

Наконец, дерево отказов позволяет выявить все пути, которые приводят к главному событию, и, что наиболее важно, дает воз­можность определить минимальное число комбинаций событий, которые могут вызвать главное событие. Главное событие может инициироваться большим числом исходных событий, некоторые из которых могут перекрываться или дублироваться в различных частях процесса. Если выделить минимальное число цепочек событий, кото­рые приводят к главному событию, то можно будет определить те ключевые части системы или процессы, модернизация которых может быть наиболее эффективной с точки зрения безопасности.

Обозначим отдельные события процесса латинскими буквами от А до М.

Главное событие М возникает, если одновременно происходит событие А и В, следовательно: М = АВ. Но событие А происходит, если происходит или событие С, или событие D: А = C + D. Тогда М = (С + В) В = СВ + DВ. Подставим в это выражение соответст­вующие частоты и вероятности:

М = (0,5/год)×10^-4 + (1,5/год)×10^-4 = 0,00005/год + 0,00015/год = 0,0002/год.

Минимальное число шагов последовательности событий, при которых может произойти взрыв, здесь равно двум: С и В или D и В. Это означает, что взрыв произойдет в том случае, если или ис­портится насос и при этом откажет предохранительный клапан, или в баке окажется чрезмерная загрузка материалами и при этом откажет клапан. Следует заключение, что событие DВ наиболее вероятно из двух цепочек событий, а наиболее эф­фективный способ снижения риска взрыва бака — это снижение вероятности чрезмерной загрузки сырьевыми материалами и по­вышение надежности предохранительного клапана.

Исходные первичные события изображены в круж­ках, чтобы выделить их по отношению к другим, являющимся вто­ричными. Конечно, и указанные в кружках исходные события могут иметь свои причины, но где-то нужно остановиться.

Рассмотрим алгоритм вычисления минимального кратчайшего пути для полного дерева отказов. С его помощью можно найти кратчайший путь к главному событию, просматривая все возмож­ные цепочки событий. Первый шаг — составление таблицы воз­можных путей.

После составления такой таблицы следует заполнить серию матриц следующим образом:

Условие 1 показана в верхнем левом углу первой матрицы. Во второй матрице она заменяется ее входами, а именно: 2 и 3.

Обратите внимание на лекцию "4 Физиология микроорганизмов".

Номера входов записываются слева направо по горизонтали, по­скольку условие 1 — это условие "и". В третьей матрице условие 2 заменяется ее входами 4 и 5, а номера входов ставятся сверху вниз, поскольку условие 2 — это условие "или". Отме­тим также, что каждый из входов 4 и 5 в матрице связан со входом 3, поскольку вход 2 связан со входом 3 условием "и". Этот процесс продолжается, и в пятой матрице заканчивается минимальным числом независимых путей (в данном случае их шесть), по кото­рым может произойти главное событие.

Одна из главных особенностей метода деревьев отказов – это оценка вероятностей событий. Существуют различные пути повы­шения достоверности оценки вероятностей исходных событий

· Статистика отказов от­дельных элементов со­ответствующей установки или какой-либо подобной ей на данном предприятии. Большинство фирм ведет регистрацию подоб­ных событий и имеет данные за довольно продолжительное время.

· Данные об отказах аналогичного обо­рудования во всей отрасли промышленности (если база данных отсутствует). Статистика обычно ведется специальными группами или организациями и публикуется в специализированных изданиях.

· Статистику отказов, ведомая производителями обо­рудования.

· Использование методов экспериментальной проверки надёжности элементов, проводимой работниками предприятия.